Pirms dažām dienām, tilts, kura pamatā ir BNB ķēde, cieta uzlaušanas uzbrukumā, kas ļāva uzbrucējiem zagt aptuveni 100 miljoni dolāru kriptovalūtā.
Neskatoties uz to, ka uzlaušana netika veikta tieši BNB ķēdē, bet gan ar viedo līgumu, kas darbojas šajā blokķēdē, BNB Chain komanda tomēr nolēma paaugstināt drošības līmeni.
Tāpēc viņi izveidoja steidzamu ielāpu "mazināt starpķēžu infrastruktūru starp Beacon Chain un Smart Chain", lai viņi varētu atkārtoti aktivizēt šķērsķēdi.
BNB ķēde veic cieto dakšiņu
Lai uzliktu šo ielāpu, viņi bija spiesti atbrīvot jauna versija, 1.1.16, kas faktiski ir cieta dakša no iepriekšējās.
Bieži vien, lai atjauninātu decentralizētos protokolus, ir nepieciešams veikt hard forks, kas faktiski ir atjauninājumi, kas nav saderīgi ar atpakaļejošu spēku.
Ja protokolam tiek lietots atjauninājums, kas nav saderīgs ar atpakaļejošu spēku, tiek izveidots sadalījums, jaunajam protokolam kļūstot par kaut ko atšķirīgu no iepriekšējā, jo tas nav saderīgs. Tādējādi tiek izveidoti divi dažādi protokoli, taču, ja lietotāji un operatori pārtrauc lietot iepriekšējo un aizstāj to ar jauno atjaunināto versiju, paliek tikai viens aktīvs protokols.
Tātad šajā konkrētajā gadījumā reāla ķēdes sadalīšana nenotika, jo vecais protokols tiek atmests un pilnībā aizstāts ar jauno, līdz ar to joprojām ir tikai viena BNB ķēde.
Turpretim, piemēram, kad cietā dakša, kas aizsāka Ethereum Apvienot notika, daži kalnrači nolēma nejaunināt un turpināt izmantot veco, uz darba pierādījumiem balstīto versiju. To darot, ķēde sadalījās un radās divas kriptovalūtas, ETHW (Ethereum PoW) kas ir nekas vairāk kā vecā neatjauninātā uz PoW balstītā protokola un ETH (faktiskais Ethereum) turpinājums, kas ir jaunā atjauninātā PoS versija.
BNB ķēdes cietā daļa, kas ieviesa steidzamo ielāpu, saucās Moran, un tas notika blokā 22,107,423 XNUMX XNUMX.
Šī atjauninājuma veiktās izmaiņas ietver ne tikai ievainojamības novēršanu iavl hash pārbaudē, bet arī bloka galvenes ieviešanu secības pārbaudē pārrobežu ķēdes viedos līgumos, kā arī ģenēzes kandidāta relayer iekļaušanu baltajā sarakstā.
Šķērsķēžu tiltu ievainojamības
Šķērsķēžu tilti ļauj lietotājiem pārsūtīt resursus starp divām dažādām blokķēdēm. Jo īpaši tas, kuram uzbruka pirms dažām dienām, ir tilts, kas nodrošina apmaiņu starp Beacon Chain un tās pašas BNB ķēdes viedo ķēdi. Faktiski BNB Beacon Chain veic pārvaldību un staking no tīkla, savukārt viedā ķēde tiek izmantota ar Ethereum virtuālo mašīnu saderīgiem viedajiem līgumiem. Turklāt abas šīs ķēdes savukārt var savienoties ar citām ķēdēm, izmantojot citu tiltu, ko sauc par Token Hub.
Tādējādi, lai gan uzbrukums nenotika tieši BNB ķēdei, bet tikai tilta viedajam līgumam, tas ir pārāk svarīgs tilts, lai vienkārši pārtrauktu tā lietošanu. Tāpēc bija nepieciešama BNB ķēdes komandas iejaukšanās, lai novērstu ievainojamību, lai to varētu atkārtoti aktivizēt.
Konkrēti, uzbrucējs izmantoja ievainojamību, kas saistīta ar tiltā iebūvēto iavl hash pārbaudi, un tam bija jāuzliek attiecīgais ielāps.
Uzbrucējam bija izdevies no zila gaisa izkalt 2 miljonus BNB žetonu aptuveni 560 miljonu dolāru vērtībā. Vēlāk viņam izdevās pārsūtīt žetonus ar kopējo vērtību aptuveni 100 miljonu ASV dolāru apmērā uz citām blokķēdēm, piemēram, Ethereum, Fantom, Polygon, Avalanche un Arbitrum. Tomēr lielākā daļa izveidoto BNB žetonu palika BNB ķēdē un pēc tam tika iesaldēti.
Saprotot uzbrukumu, BNB ķēdes komanda lūdza visus 44 vērtētājus uz brīdi apturēt operācijas, lai vēlāk pēc uzbrukuma tilta slēgšanas tās atkal aktivizētu. Pateicoties vakar uzliktajam ielāpam, tilts būtu jāaktivizē no jauna.
Ir vērts atzīmēt, ka šāda veida darbība, proti, visas blokķēdes darbību apturēšana, patiesi decentralizētos protokolos ir praktiski neiespējama, jo visiem mezgliem ir ārkārtīgi grūti faktiski pārtraukt darbību. Piemēram, Bitcoin ir vairāk nekā 15,000 XNUMX mezglu, lielākoties nav zināms, tāpēc būtu faktiski neiespējami pārliecināt tos visus slēgt, pat ja tikai uz noteiktu laiku.
No otras puses, BNB ķēde ir protokols, kuru sākotnēji izveidoja Binance, un tajā ir tikai 44 validatora mezgli, un tie visi ir zināmi. To diezgan skaidri atklāj fakts, ka ar viņiem visiem izdevās sazināties un ļoti ātri pārliecināt pārtraukt operācijas tas nav īsti decentralizēts protokols.
Avots: https://en.cryptonomist.ch/2022/10/13/hard-fork-on-bnb-chain-to-boost-security/